Специалисты по кибербезопасности выявили девять скрытых серверов управления и контроля (C2), развернутых на территории Японии. Инфраструктура, используемая предположительно враждебными акторами, была обнаружена
- Компания Darktrace подтвердила активную эксплуатацию двух новых уязвимостей в мобильном менеджере устройств Ivanti Endpoint Manager Mobile (EPMM), представляющих серьёзную угрозу для организаций в критически важных секторах по всему миру.
Группа APT Sidewinder, которую связывают с Южной Азией, продолжает целенаправленные атаки на военные и правительственные структуры в таких странах, как Бангладеш, Шри-Ланка, Турция, Непал и Пакистан.
Эксперты IBM X-Force раскрыли детали нового вредоносного фреймворка под названием CastleBot, который функционирует по модели Malware-as-a-Service (MaaS). Этот инструмент позволяет злоумышленникам доставлять
Команда исследования уязвимостей GitLab выявила целенаправленную атаку на экосистему Bittensor с использованием поддельных пакетов в репозитории Python Package Index (PyPI).
6 августа 2024 года злоумышленники использовали взломанные аккаунты пользователей сервиса Контур.Диадок для распространения вредоносного трояна Buhtrap, замаскированного под ZIP-архив.
Специалисты по кибербезопасности предупреждают о стремительном распространении CastleLoader, универсального загрузчика вредоносных программ, который с мая 2025 года успешно инфицировал 469 устройств.
Эксперты Trustwave SpiderLabs выявили масштабную кампанию по эксплуатации уязвимостей в локальных серверах Microsoft SharePoint. Атаки, объединенные под названием "ToolShell", осуществляются преимущественно
